Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Ektron Content Management System (CVE-2016-6201)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad de cross-site scripting (XSS) en Ektron Content Management System (CMS) anterior a la versión 9.1.0.184 SP3 (9.1.0.184.3.127), permite a atacantes remotos inyectar scripts web o HTML a través del parámetro ContType en una acción ViewContentByCategory a WorkArea/content .aspx.
Vulnerabilidad en AltaVault (CVE-2016-3998)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
05/07/2017
Descripción:
NetApp AltaVault versión 4.1 y anteriores permite a atacantes del tipo man-in-the-middle obtener información confidencial, obtener privilegios o provocar una denegación de servicio a través de vectores relacionados con el protocolo SMB.
Vulnerabilidad en ONTAP (CVE-2016-3997)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
05/07/2017
Descripción:
NetApp Clustered Data ONTAP permite a los atacantes de man-in-the-middle obtener información confidencial, obtener privilegios o provocar una denegación de servicio al aprovechar el fallo para habilitar la aplicación de firmas SMB en su estado por defecto.
Vulnerabilidad en Data ONTAP (CVE-2016-3400)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
30/08/2017
Descripción:
Data ONTAP versiones 8.1 y 8.2 de NetApp, cuando operan en modo 7, permiten a atacantes de tipo man-in-the-middle obtener información confidencial, alcanzar privilegios o causar una denegación de servicio por medio de vectores relacionados con el protocolo SMB.
Vulnerabilidad en Synology Video Station (CVE-2015-9105)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de XSS (cross-site scripting) en Synology Video Station versión 1.2 y anteriores a la 1.2-0455, versión 1.5 y anteriores a la 1.5-0772 y versión 1.6 y anteriores a la 1.6-0847, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del nombre de archivo (1) o (2) nombre de la colección de videos.
Vulnerabilidad en Synology Audio Station (CVE-2015-9104)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidades de tipo cross-site scripting (XSS) en Synology Audio Station versión 5.1 y anteriores a la 5.1-2550, versión 5.4 y anteriores a la 5.4-2857, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del título del álbum.
Vulnerabilidad en Synology Note Station (CVE-2015-9103)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de tipo XSS (Cross-site scripting) en Synology Note Station 1.1-0212 y versioness anteriores, permiten a los atacantes remotos autenticados inyectar secuencias de comandos web o HTML mediante el título de la nota (1) o el nombre de archivo de los archivos adjuntos.
Vulnerabilidad en Synology Photo Station (CVE-2015-9102)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de XSS (cross-site scripting) en Synology Photo Station versión 6.0 y anteriores a la 6.0-2638, versión 6.3 y anteriores a la 6.3-2962, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del (1) nombre del álbum (2) nombre de las imágenes subidas, (3) descripción de fotos, o (4) etiqueta de las fotos.
Vulnerabilidad en FreeIPA (CVE-2016-5414)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
FreeIPA 4.4.0 permite a atacantes remotos solicitar un nombre SAN arbitrario para los servicios.
Vulnerabilidad en Red Hat Storage Console (CVE-2016-7062)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
rhscon-ceph en Red Hat Storage Console 2 x86_64 y Red Hat Storage Console Node 2 x86_64 permite a los usuarios locales obtener la contraseña como texto sin cifrar.
Vulnerabilidad en ELOG (CVE-2016-6342)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
28/05/2020
Descripción:
ELOG versión 3.1.1 permite a tacantes remotos enviar datos usando cualquier nombre que aparezca en el registro de usuarios logueados.
Vulnerabilidad en IBM Tivoli Monitoring (CVE-2016-6083)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
IBM Tivoli Monitoring V6 podría permitir a un usuario no autenticado acceder a consultas SOAP que podrían contener información confidencial. IBM X-Force ID: 117696.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2016-5893)
Gravedad:
BajaBaja
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
IBM Sterling B2B Integrator Standard Edition 5.2 permite que las páginas web se almacenen localmente y que puedan ser leídas por otro usuario del sistema. IBM X-Force ID: 115336.
Vulnerabilidad en Kibana Reporting plugin (CVE-2016-1000218)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/07/2017
Descripción:
Kibana Reporting plugin versión 2.4.0 presenta una vulnerabilidad de tipo CSRF que podría permitir a un atacante generar informes superfluos siempre que un usuario de Kibana autenticado navegue a una página especialmente diseñada para ese fin.
Vulnerabilidad en H2O (CVE-2016-7835)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información.
Vulnerabilidad en Simple keitai Chat (CVE-2016-7817)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Vulnerabilidad de tipo cross-site scripting en Simple keitai Chat versión 2.0 y versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en Corega CG-WLR300NX (CVE-2016-7811)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Corega CG-WLR300NX firmware versión. 1.20 y anteriores, permite a un atacante en el mismo segmento de red evitar la restricción de acceso para realizar operaciones arbitrarias a través de vectores no especificados.
Vulnerabilidad en Corega CG-WLR300NX (CVE-2016-7810)
Gravedad:
BajaBaja
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Vulnerabilidad de tipo cross-site scripting sitios en Corega CG-WLR300NX firmware versión 1.20 y anteriores, permiten al atacante con derechos de administrador inyectar scripts web o HTML a través de vectores no especificados.
Vulnerabilidad en Red Hat Enterprise Linux Desktop (CVE-2016-5405)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
389 Directory Server en Red Hat Enterprise Linux Desktop versiones 6 a la 7, Red Hat Enterprise Linux HPC Node versiones 6 a la 7, servidor Red Hat Enterprise Linux versiones 6 a la 7 y Red Hat Enterprise Linux Las Workstation versiones 6 a la 7, permiten a atacantes remotos obtener contraseñas de usuario.
Vulnerabilidad en IBM Security Access Manager (CVE-2016-3051)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
07/07/2017
Descripción:
IBM Security Access Manager para Web 9.0.0 podría permitir a un usuario autenticado acceder a alguna funcionalidad privilegiada del servidor. IBM X-Force ID: 114714.
Vulnerabilidad en IBM Security Access Manager (CVE-2016-3019)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
07/07/2017
Descripción:
IBM Security Access Manager para Web 9.0.0 utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información sensible. IBM X-Force ID: 114462.
Vulnerabilidad en Switches EX (CVE-2017-2315)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
En Switches EX Series Ethernet de Juniper Networks ejecutando las versiones afectadas del Junos OS, se detectó una vulnerabilidad en el procesamiento IPv6 que puede permitir que un paquete Neighbor Discovery (ND) de IPv6 especialmente diseñado destinado hacia un Switch EX Series Ethernet cause una pérdida de memoria lenta. Una inundación de paquetes maliciosos sobre la red de estos paquetes NDP de IPv6 diseñados puede eventualmente conllevar al agotamiento de recursos y a una denegación de servicio. Las versiones afectadas de Junos OS son: versiones 12.3 anteriores a 12.3R12-S4,12.3R13; versiones 13.3 anteriores a 13.3R10; versiones 14.1 anteriores a 14.1R8-S3, 14.1R9; versiones 14.1X53 anteriores a 14.1X53-D12, 14.1X53-D40; versiones 14.1X55 anteriores a 14.1X55-D35; versiones 14.2 anteriores a 14.2R6-S4, 14.2R7-S6, 14.2R8; versiones 15.1 anteriores a 15.1R5; versiones 16.1 anteriores a 16.1R3; versiones 16.2 anteriores a 16.2R1-S3, 16.2R2. La versión 17.1R1 y todas las versiones posteriores tienen una resolución para esta vulnerabilidad.